Apache的相关设定

一apache的访问控制例如允许某些特定的用户可以登陆访问

首先注意防火墙和selinux的状态

其次配置文件/etc/httpd/conf/httpd.conf 下图允许除250外的用户登陆

也可置换allow，deny的位置来设定访问权限

测试机方面

二

二：指定具体身份用户访问，配置/etc/httpd/conf/httpd.conf如下

说明:指定用户目录为/etc/httpd/conf/westosuser

当无法输入时，提示信息为第三行

用户一栏写谁谁可的登注意写完重启http

创建用户如下注意：cm为建立第一个用户，此后不加c。不然会覆盖前面的用户

测试机注意清理缓存ctrl+shift+delete

登陆成功如下

三HTTPS数字证书

（一）HTTP协议的网站很容易被劫持和篡改，如一些不良运营商会通过代理服务器在你的页面植入广告，因此很多网站选择使用HTTPS协议，HTTPS通过TLS层和证书机制提供内容加密，身份认证和数据完整三大功能。下面即说明数字证书的生成

（1）首先，客户端向服务器发出加密请求

（2）服务器用自己的私 钥加密网页后连同数字证书，一起发给了客户端

（3）客户端（浏览器）证书管理器有受信任的根证书颁发机构列表，客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内

（4）如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张网址被冒用，浏览器会发出警告：此网站的安全证书

有问题

（二）关于HTTPS协议中的加密解密流程

介绍：在互联网安全通信方式上，目前使用最多的就是https配合ssl和数字证书来保证传输安全和认证安全

yum install mod_ssl -y自动生成ssl.conf文件

yum install  crypto-utils -y（使用genkey实用程序，生产自签名证书和其关联的私钥）

genkey www.westos.com

将自动生成证书文件和密钥

vim /etc/httpd/conf.d/ssl.conf加入证书和密钥

systemctl restart httpd

以login页面为例

vim  /var/www/virtual/login/html/imdex.html  写点内容随便比如<h1>login's pages</h1>

写他的配置文件vim /etc/httpd/conf.d./login.conf

^(/.*)$客户在浏览器中输入的所有内容
https://强制客户加密访问
%{HTTP_HOST}客户请求主机
$1标示^(/.*)的值

[redirect=301]临时重写 302永久

systemctl restarrt httpd

测试方：注意写本地解析172.25.254.134 login.westos.com

四创建分页的浏览界面

主配置文件为/etc/httpd/conf/httpd.conf子目录为/etc/htppd/conf.d

分别创建news和music的发布目录与配置文件同时写好默认配置文件

1，创建单独的发布目录注意是虚拟

2同时写好配置文件/etc/httpd/confd.conf/

cd /etc/httpd/conf.d    vim a_default.conf

vim news.conf            vim music.conf

注意:默认文件中日志结合了两种

测试方:注意写好本地解析

在浏览器中验证：

五cgi的说明与使用

cgi:cgi程序被用来解释处理来自表单的输入信息，并在服务器产生相应的处理，或将相应的信息反馈给浏览器。cgi程序使网页具有交互功能
具体实现：在html下面建立cgi的目录，默认发布文件为index.cgi

          vim /var/www/html/cgi/cgi.index

                   
          可以在http手册寻测试代码

                     
           chmod 755 /var/www/html/cgiindex.cgi
           /.index.cgi可以查看可执行出的内容
           当然要在网页上可看到执行还要配置文件/etc/httpd/conf/a_default.conf如图

            

              找不到代码http-manual手册里去找

             测试方：https：//172.25.254.134/cgi/cdi.index即执行出hello.world

六   squid服务

squid服务程序会按照受到的客户请求向网站源服务器请求页面，数据等，并将获得的数据存储在运行

       squid服务程序的服务器上，当再有用户请求相同的内容，则可以直接将存储服务器本地的数据交付给用户

       这样不仅减少了用户的等待时间，还缓解网站服务器的压力

       具体操作;

       yum install squid -y 主配置文件为/etc/squid/squid.conf

       systemctl start squid

       netstat -antlupe | grep squid查看端口

       vim /etc/squid/squid.conf

     

   systemctl resatrt squid

注意http的端口问题

测试端;安装squid

vim  /etc/squid/squid.conf

 

  systemctl restart squid

升级版：即实现两台机器提供轮巡服务

测试：同上只是F5刷新一次。即换一次服务商 weight=3则三次第一服务商，一次第二服务商